linux – 常规用户帐户之间的su失败,“su：密码错误”

user1@host $ su - user2   (switch from user1 to user2)
Password:
su: incorrect password
user1@host $

user2是一个有效的,未锁定的帐户,在/ etc / passwd中指定了一个真实的shell.您可以将SSH作为user2发送到该框(ssh user2 @ host).此外,在我的测试中,user1和user2具有相同的密码,因此不是密码不匹配的问题(在期望user1时提供user2的密码,反之亦然).

奇怪的是,pam_tally2增加了user2的登录失败,但没有记录到/ var / log / secure.就此而言,/ var / log中的任何内容都没有记录.

我可以通过将这一行添加到sudoers来解决这个问题：
user1 ALL =(ALL)/ bin / su

…并使用sudo运行命令：
user1 @ host $sudo su – user2

但是,我想找出为什么我不能只运行su.

这是一个RHEL5盒子,它有一个自动应用Aqueduct的STIG,所以我不确定/etc/pam.d中会有什么变化.